丰田金融服务公司遭到Medusa攻击并被勒索800万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

丰田金融服务公司遭到Medusa攻击并被勒索800万美元

颁布功夫 2023-11-20

1、丰田金融服务公司遭到Medusa攻击并被勒索800万美元

据媒体11月16日报路，，，，，，，，丰田金融服务公司(TFS)遭到攻击，，，，，，，，其在欧洲和非洲的系统上检测到未经授权的接见。。。。。。。。勒索团伙Medusa已将TFS列入其网站，，，，，，，，并勒索800万美元以删除数据。。。。。。。。攻击者还给了丰田10天的功夫做出回应，，，，，，，，并能够选择延持久限，，，，，，，，只有每天支付10000美元。。。。。。。。为了证明入侵，，，，，，，，黑客Medusa颁布了蕴含财政文件、电子表格和采办发票等数据的样本。。。。。。。。大无数文件都是德语，，，，，，，，批注黑客成功接见了丰田中欧业务的系统。。。。。。。。钻研人员泄漏，，，，，，，，这次攻击可能与Citrix Gateway的缝隙有关。。。。。。。。

https://securityaffairs.com/154319/data-breach/toyota-financial-services-medusa-ransomware.html

2、雅马哈菲律宾分公司被INC攻击约37GB的数据泄露

据11月17日报路，，，，，，，，雅马哈汽车菲律宾摩托车造作分公司(YMPH)遭到攻击，，，，，，，，部门员工信息泄露。。。。。。。。YMPH于10月25日初次发现问题，，，，，，，，其一台服务器遭到未经授权的接见，，，，，，，，目前在评估这次攻击影响的领域。。。。。。。。勒索团伙INC宣称对此事掌管，，，，，，，，于11月15日将该公司增长到其网站。。。。。。。。尔后颁布了多个文件，，，，，，，，其中蕴含约莫37GB的数据，，，，，，，，涉及员工ID信息、备份文件以及公司和销售信息等。。。。。。。。

https://www.bleepingcomputer.com/news/security/yamaha-motor-confirms-ransomware-attack-on-philippines-subsidiary/

3、BGRS和SIRVA遭攻击导致加拿大市政机构大量员工信息泄露

加拿大当局在11月19日披露了近期的一次数据泄露事务，，，，，，，，影响了现任和前任公共服务部门员工以及加拿大皇家骑警和加拿大武装队列成员。。。。。。。。目前确定，，，，，，，，为员工提供搬迁服务的Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation & Moving Services是这次数据泄露事务的源头。。。。。。。。据悉，，，，，，，，员工自1999年以来向这些公司提供的幼我和财政信息可能已经泄露。。。。。。。。10月6日，，，，，，，，LockBit3.0将SIRVA增长到了其网站，，，，，，，，并于11月19日公开了被盗数据。。。。。。。。BGRS网站自9月29日起一向处于离线状态。。。。。。。。

https://www.databreaches.net/canadian-government-announces-data-breach-urges-public-service-employees-to-take-action/

4、Google称Zimbra缝隙CVE-2023-37580被4个团伙利用

11月16日，，，，，，，，Google TAG披露了4起利用Zimbra中的XSS缝隙（CVE-2023-37580）的攻击活动。。。。。。。。第一次活动产生于6月底，，，，，，，，针对的是希腊某当局机构，，，，，，，，发现缝隙后Zimbra在GitHub上推送了一个垂危建复法式。。。。。。。。Winter Vivern于7月11日利用该缝隙攻击了摩尔多瓦和突尼斯确当局机构，，，，，，，，Zimbra在7月13日颁布安全布告建议用户采取缓解措施。。。。。。。。7月20日，，，，，，，，未知黑客攻击了越南某当局机构，，，，，，，，五天后Zimbra颁布了该缝隙的官方补丁。。。。。。。。8月25，，，，，，，，TAG发现了第4次利用该缝隙的攻击活动，，，，，，，，针对巴基斯坦当局机构。。。。。。。。

https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/

5、8Base团伙通过SmokeLoader分发新的Phobos变体

Cisco在11月18日称，，，，，，，，8Base近期的活动有所增长，，，，，，，，它使用勒索软件Phobos的变体和其它公开可用的工具执行攻击。。。。。。。。该团伙大无数Phobos变体都是由后门SmokeLoader分发的。。。。。。。。在8Base活动中，，，，，，，，它在加密的payload中嵌入了勒索软件组件，，，，，，，，而后将其解密并加载到SmokeLoader过程的内存钟祝。。。。。。。此表，，，，，，，，Phobos对1.5MB以下的文件齐全加密，，，，，，，，对超过阈值的文件部门加密，，，，，，，，以提高速度。。。。。。。。

https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/

6、Avast颁布2023年第三季度的威胁态势的分析汇报

11月16日，，，，，，，，Avast颁布了2023年第三季度的威胁态势的分析汇报。。。。。。。。第三季度，，，，，，，，Avast均匀每月拦截的恶意软件攻击超过10亿次，，，，，，，，网络威胁（尤其是社工攻击和恶意告白）的大幅增长推动了这一增长。。。。。。。。攻击者对人为智能的利用在加快，，，，，，，，尤其是在深度伪造金融诳骗活动钟祝。。。。。。。告白软件显著升级，，，，，，，，出格是南美、非洲、东南欧和东亚地域。。。。。。。。信息窃取法式的威胁增长，，，，，，，，其中乌克兰（44%）、美国（21%）和印度（16%）的增幅最显著。。。。。。。。RAT持续呈增长趋向，，，，，，，，葡萄牙（148%）、波兰（55%）和斯洛伐克（43%）等国的增幅最显著。。。。。。。。

https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研